Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- SIMATIC NET CP 443-1 OPC UA toutes versions
- SIMATIC RF166C, RF185C, RF186C, RF186CI, RF188C et RF188CI versions antérieures à V1.3.2
- SIMATIC RF360R, RF615R, RF680R et RF685R
- T2Go et Teamcenter Visualization versions antérieures à V13.1.0.3
- Mendix SAML Module versions antérieures à V2.1.2
- TIM 1531 IRC (incl. SIPLUS NET variants) versions antérieures à V2.2
- Solid Edge SE2020 versions antérieures à 2020MP14
- Solid Edge SE2021 versions antérieures à SE2021MP5
- Simcenter Femap 2020.2 versions antérieures à V2020.2.MP3
- Simcenter Femap 2021.1 versions antérieures à V2021.1.MP3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens ssa-211752 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf - Bulletin de sécurité Siemens ssa-787292 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-787292.pdf - Bulletin de sécurité Siemens ssa-645530 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-645530.pdf - Bulletin de sécurité Siemens ssa-522654 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-522654.pdf - Bulletin de sécurité Siemens ssa-419820 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-419820.pdf - Bulletin de sécurité Siemens ssa-208356 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-208356.pdf - Bulletin de sécurité Siemens ssa-200951 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-200951.pdf - Bulletin de sécurité Siemens ssa-133038 du 08 juin 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-133038.pdf - Référence CVE CVE-2021-31340
https://www.cve.org/CVERecord?id=CVE-2021-31340 - Référence CVE CVE-2021-27390
https://www.cve.org/CVERecord?id=CVE-2021-27390 - Référence CVE CVE-2021-33712
https://www.cve.org/CVERecord?id=CVE-2021-33712 - Référence CVE CVE-2018-0732
https://www.cve.org/CVERecord?id=CVE-2018-0732 - Référence CVE CVE-2016-9042
https://www.cve.org/CVERecord?id=CVE-2016-9042 - Référence CVE CVE-2017-6458
https://www.cve.org/CVERecord?id=CVE-2017-6458 - Référence CVE CVE-2016-7431
https://www.cve.org/CVERecord?id=CVE-2016-7431 - Référence CVE CVE-2015-8138
https://www.cve.org/CVERecord?id=CVE-2015-8138 - Référence CVE CVE-2016-7433
https://www.cve.org/CVERecord?id=CVE-2016-7433 - Référence CVE CVE-2015-7853
https://www.cve.org/CVERecord?id=CVE-2015-7853 - Référence CVE CVE-2016-4953
https://www.cve.org/CVERecord?id=CVE-2016-4953 - Référence CVE CVE-2016-4954
https://www.cve.org/CVERecord?id=CVE-2016-4954 - Référence CVE CVE-2016-4955
https://www.cve.org/CVERecord?id=CVE-2016-4955 - Référence CVE CVE-2016-4956
https://www.cve.org/CVERecord?id=CVE-2016-4956 - Référence CVE CVE-2016-1548
https://www.cve.org/CVERecord?id=CVE-2016-1548 - Référence CVE CVE-2015-7705
https://www.cve.org/CVERecord?id=CVE-2015-7705 - Référence CVE CVE-2016-1547
https://www.cve.org/CVERecord?id=CVE-2016-1547 - Référence CVE CVE-2016-1550
https://www.cve.org/CVERecord?id=CVE-2016-1550 - Référence CVE CVE-2016-2518
https://www.cve.org/CVERecord?id=CVE-2016-2518 - Référence CVE CVE-2021-31342
https://www.cve.org/CVERecord?id=CVE-2021-31342 - Référence CVE CVE-2021-31343
https://www.cve.org/CVERecord?id=CVE-2021-31343 - Référence CVE CVE-2020-8169
https://www.cve.org/CVERecord?id=CVE-2020-8169 - Référence CVE CVE-2020-8286
https://www.cve.org/CVERecord?id=CVE-2020-8286 - Référence CVE CVE-2021-27387
https://www.cve.org/CVERecord?id=CVE-2021-27387 - Référence CVE CVE-2021-27399
https://www.cve.org/CVERecord?id=CVE-2021-27399